搜索结果 - 安全内参 | 决策者的网络安全知识库

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

迎接网安资产证券化浪潮：科创板及潜在优质企业深度梳理

投融资新兴产业研究中心 2019-06-05

5家网络安全企业已披露科创板申报材料，目前A股+科创板网络安全企业已超20家，网络安全已经成为IT行业的重要细分领域。

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

波音737事故评述：更新迭代是软件生命力的重要表现

制造业赛迪智库 2019-06-04

波音737坠机事故对全球航空业的发展带来了巨大冲击，尽管事故调查尚没有得出最终结论，但MCAS软件漏洞确系是导致事故发生的重要原因。

欧委会发布《关于非个人数据自由流动的指南》评析

专家观察 CAICT互联网法律研究中心 2019-06-04

欧盟委员会发布了关于非个人数据自由流动与欧盟数据保护规则如何相互适用的新指南，旨在阐明在处理个人和非个人数据时适用的规则。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

儿童网络信息保护中，监护人“同意”的落地实践

个人隐私互联网法律匠 2019-06-04

国家互联网信息办公室发布《儿童个人信息网络保护规定（征求意见稿）》，本文就保护条款中的监护人“同意”实践，做出自己的分析与解读。

APT34邮箱爆破工具再次被泄露

APT 代码卫士 2019-06-04

伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光，被指用于“入侵邮件并窃取信息”。

美军空间态势感知信息融合思路与途径研究

军队军工战术导弹技术 2019-05-17

本文以数据流向和发展途径为研究主线，系统梳理了美军开展空间态势感知信息融合的参与主体、主要系统和数据流向，全面研究了美军开展空间态势感知信息融合的思路、途径及对...

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

俄罗斯电子战发展及现状概览

军队军工电科小氙 2019-06-04

近年来，俄军将电子战能力作为其“不对称作战能力”的重要组成部分，加大在电子战力量方面的建设力度，发展出一系列先进电子战系统，并在实战中对装备性能进行检验。

美国防部测试“基于云的互联网隔离”网站浏览技术

军队军工国际安全简报 2019-06-04

美国防信息系统局近期授予了一个旨在开发“基于云的互联网隔离”、将用户的网站浏览动作从桌面迁移到云上的技术原型化合同。

物以稀为贵：薪酬调查揭网络安全职位高薪事实

趋势洞察安全牛 2019-06-04

网络安全专业人士最具挑战的因素是什么？

安全管理安全牛 2019-06-04

跟上IT发展步伐，有效地教育用户以及与业务发展需求同步，是成为网络安全专业人士所面临的最具挑战的任务。

端点安全：一个全新的世界

安全运营安全牛 2019-06-04

与安全领域的众多重要技术一样，如今的端点安全在复杂性方面也已远超以往。曾经的创新与前瞻特性，现在成了基本功能。

汽车被武器化的可能性有多大？

物联网 E安全 2019-06-04

汽车是否会在不久的将来被黑客利用，成为“杀人利器”？如若可能，又该如何预防？

美缅因州新法案：禁止运营商未经许可出售客户数据

法规 cnBeta 2019-06-02

该法案第946条规定，ISP在收集、公开、出售或准许查阅客户资料前必须先取得客户的同意。